静态NAT动态NAT、NAPT配置实验
实验报告——实验一:NAT配置
实验报告——实验⼀:NAT配置实验⼀:NAT配置实验⽬的1、掌握NAT相关概念、分类和⼯作原理2、学习配置NAT的命令和步骤3、查看NAT转换配置情况4、练习配置动态NAT和PAT实验要求1、NAT拓扑与地址规划;2、NAT基本配置和PAT配置3、验证NAT和PAT配置并给出配置清单实验拓扑实验设备(环境、软件)路由器2台,交叉线3条,serial DCE线⼀条。
Pc机2台,www服务器⼀台。
实验设计到的基本概念和理论NAT技术使得⼀个私有⽹络可以通过internet注册IP连接到外部世界,位于inside⽹络和outside ⽹络中的NAT路由器在发送数据包之前,负责把内部IP翻译成外部合法地址。
内部⽹络的主机不可能同时于外部⽹络通信,所以只有⼀部分内部地址需要翻译。
NAT的主要⽤途是让⽹络能使⽤私有IP地址⼀节省IP地址。
NAT将不可路由的私有内部地址转换成可路由的NAT的翻译可以采取静态翻译(static translation)和动态翻译(dynamic translation)两种。
静态翻译将内部地址和外部地址⼀对⼀对应。
当NAT需要确认哪个地址需要翻译,翻译时采⽤哪个地址pool时,就使⽤了动态翻译。
采⽤portmultiplexing技术,或改变外出数据的源port技术可以将多个内部IP地址影射到同⼀个外部地址,这就是PAT(port address translator)。
当影射⼀个外部IP到内部地址时,可以利⽤TCP的load distribution技术。
使⽤这个特征时,内部主机基于round-robin机制,将外部进来的新连接定向到不同的主机上去。
注意:load distributiong 只有在影射外部地址到内部的时候才有效。
实验过程和主要步骤步骤⼀:主机与服务器的IP地址配置1、PC0上IP的配置192.168.3.12、PC1上IP的配置192.168.2.13、服务器IP的配置222.22.22.1步骤⼆:Router0的配置1、端⼝配置Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface f0/0Router(config-if)#ip address 192.168.3.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#exitRouter(config)#interface f1/0Router(config-if)#ip address 192.168.2.2 255.255.255.0Router(config-if)#no shutRouter(config-if)#%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to upRouter(config-if)#exitRouter(config)#interface s2/0Router(config-if)#ip address 202.196.32.1 255.255.255.0Router(config-if)#clock rate 9600Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to downRouter(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleRouter#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]Router#2、配置静态默认路由Router#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip route 0.0.0.0 0.0.0.0 s2/0Router(config)#endRouter#步骤三:Router1的配置1、端⼝配置Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface s2/0Router(config-if)#ip address 202.196.32.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to upRouter(config-if)#exitRouter(config)#interface f0%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up /0Router(config-if)#exitRouter(config)#interface f0/0Router(config-if)#ip address 222.22.22.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed stateto upRouter(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleRouter#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]步骤四:NAT配置把路由器Router0作为局域⽹的边界路由,在其上配置静态NAT转换,⽬的是形成如下对⽐,使得PC1可以通信,⽽PC0不能通信。
思科配置静态NAT、配置动态NAT和配置NAPT(共36张PPT)
Router(config)# interface s0/0/0
Router(config-if)# ip address 210.29.193.1
Router(config-if)# ip nat outside
图9-2-1 NAT配置拓扑图
2 下面以一个实例来阐明静态NAT 的配置过程
路由器配置如下:
Router(config)# interface f0/0
Router(config-if)# ip nat inside
Router(config-if)# no shutdown Router(config)# interface s0/0/0
NAT〔Network Address Translation,网络地址转换〕是 一种将一个IP地址域〔如Intranet〕转换到另一个IP地址域 〔如Internet〕的技术。NAT技术的出现是为理处理IP地址日 益短缺的问题,将多个内部地址映射为少数几个甚至一个公 网地址,这样就可以实现内部网络中的主机〔通常运用私有地 址〕透明地访问外部网络中的资源;同时,外部网络中的主 机也可以有选择地访问内部网络。而且,NAT能使得内外网络 隔离,提供一定的网络平安保证。
图9-1-2 静态NAT任务表示图 1 静态NAT配置
二、实训义务 掌握静态NAT的特征、配置及调试方法
RA(config-router)# version 2 Router(config-if)# ip nat inside 2 动态NAT配置
正确配置静态地址转换,使这两台PC能访问 !把RA的s0/0/0接口配置成NAT的外部接口
13.静态以及动态NAT的基本配置[16页]
![13.静态以及动态NAT的基本配置[16页]](https://img.taocdn.com/s3/m/7b5adf5b84868762caaed5f2.png)
静态以及动态NAT的基本配置
1.4 实验步骤: [R2]nat address-group 1 122.204.1.3 122.204.1.3 (定义一个内部合法 IP 地址池 这里有一个地址就够了,下面可以配端口地址复用) [R2]acl 2000 [R2-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255 (定义允许转换的内部地址) [R2-acl-basic-2000]quit [R2]int s0/0/0 [R2-Serial0/0/0]nat out 2000 ad 1 no (用复用动态技术为内 部本地调用转换地址池) [R2-Serial0/0/0]qui
静态以及动态NAT的基本配置
1.4 实验步骤: (2)对路由器R2的配置如下。 <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sys R2 [R2]int s0/0/0 [R2-Serial0/0/0]ip add 122.204.1.1 24 [R2-Serial0/0/0]int g0/0/0 [R2-GigabitEthernet0/0/0]ip add 10.1.1.1 24 [R2-GigabitEthernet0/0/0]quit
静态以及动态NAT的基本配置
1.4 实验步骤: [R2]nat static global 122.204.85.10 inside 10.1.1.10 (定义静态映射地址转换) [R2]nat static global 122.204.85.11 inside 10.1.1.11 [R2]nat static global 122.204.85.12 inside 10.1.1.12 [R2]ip route-static 0.0.0.0 0.0.0.0 s0/0/0 (定义默认路由)
任务5.2 动态NAPT及静态NAT配置
NAT配置ØNAT技术基本概念ØNAT技术分类ØNAPT配置流程ØNAT配置命令•连接到互联网的设备都需要一个唯一的、合法的IP地址来标识,但随着互联网的发展,终端数量的增多,以及IPv4地址空间本身的限制,IPv4地址无法实现一对一的分配。
•NAT技术有效缓解了IP地址紧张的局面。
通过将多个私有地址转化为一个或多个公有地址,解决内网用户数量多而公有IP地址数量少的情况。
•本次任务介绍NAT技术的分类、工作原理及配置方法。
•内网主机访问互联网时,必须要有一个公网地址身份标识。
•NAT(Network Address Translation)技术可以实现IP数据报文头中的IP地址的转换,当内部网络访问外部网络时,将IP数据包头中的私有地址(源IP地址)转化为公网地址。
•通过NAT技术部署,可以实现公网地址和私有地址的“一对多”的映射关系,以此缓解IPv4地址紧张的局面。
地址类型私有地址范围A10.0.0.0~10.255.255.255B172.16.0.0~172.31.255.255C192.168.0.0~192.168.255.255私有地址是从A、B、C三类地址中各划取一段作为私有地址空间。
私有地址不能被互联网识别,仅供局域网内部通信使用,并且在不同的局域网中可以复用。
Ø静态NAT•将内网中的一个私有IP固定地转换为一个公网IP(固定转换)。
通常应用在允许外网主机访问内网服务器的环境中,外网主机可通过其所映射的公网地址来访问内网服务器。
静态NAT工作过程示意图Ø动态NAT•将内网中的一个私有IP转换为公网IP地址池中的一个地址(临时转换)。
内网主机访问外网时,若地址池有可用地址,转换使用;若无可用地址,主机将无法访问外网,直到其它主机通信结束,映射关系解除,公网地址重新释放地址池中才可转化使用。
•动态NAT实现“一对一”的地址转换,并不能起到节约公网地址的作用,并且公网IP地址池中的地址个数限制了同时访问外部网络的内网用户数量,因此不适应于目前网络部署。
路由器交换机配置任务6.2动态NAT和NAPT
企业网络中的应用案例
企业分支机构与总部网络连接
企业分支机构通过动态NAT和NAPT技术,将分支机构的 私有IP地址转换为公网IP地址,实现与总部网络的通信 。
远程员工访问公司资源
企业使用动态NAT和NAPT技术,将远程员工的私有IP地 址转换为公网IP地址,使得远程员工能够安全地访问公 司内部资源。
感谢您的观看
输入 标题
解决方案
检查NAT地址池是否正确配置,确保内部地址和外部 地址的转换关系正确。同时,检查交换机的网络接口 是否正确配置,确保网络连接正常。
问题
问题
检查交换机的路由配置是否正确,确保交换机能够正 确路由到外部网络。同时,检查交换机的防火墙设置,
确保防火墙规则没有阻止访问外部网络。
解决方案
无法访问外部网络。
保存配置
在完成NAT配置后,使用命令"save"保存配置,使其生效 。
配置示例
进入系统视图
system-view
创建NAT地址池
nat address-pool public 203.0.113.0/24
配置源地址转换
nat source static tcp 192.168.1.2 80 203.0.113.1 80
03 NAPT配置
配置步骤
进入系统视图
首先需要进入交换机 的系统视图,通常使 用命令`systemview`。
创建NAT地址池
使用命令`nat address-group`来 创建NAT地址池,并 为其分配IP地址范围。
配置NAPT规则
使用命令`nat inside-to-outside` 来配置NAPT规则, 指定内部地址和外部 地址的转换关系。
NAPT配置实验
路由器的动态NAPT配置及应用配置静态NA T工作任务你是某公司的网络管理员,公司办公网需要接入互联网,公司只向ISP申请了一条专线,该专线分配了一个公网IP地址,通过配置实现公司与外界有业务往来的主机都能访问外网。
将路由器与外网相连的接口从S0改为Fa1,假设申请的公网IP地址为200.1.1.1,外网内有一Web服务器地址为200.1.1.100,公司内部有二个网段分别为192.168.1.0及192.168.2.0,其中,192.168.1.0网段可以访问外网。
首先在路由器上进行配置,并设置缺省路由指向Fa1,然后在路由器配置动态NAPT端口地址转换,实现对Internet的访问。
第1步:路由器的基本配置路由器RouterA:R >enableR #configure terminalR(config)#hostname RouterARouterA (config)# line vty 0 4RouterA (config-line)#loginRouterA (config-line)#password 100RouterA (config-line)#exitRouterA (config)# enable password 100RouterA (config)#interface fastethernet 0/0 注释:fa 0 RouterA (config-if)#ip address 192.168.1.1 255.255.255.0 RouterA (config-if)#no shutdownRouterA (config-if)#ExitRouterA (config)#interface fastethernet 0/1 注释:fa 1 RouterA (config-if)#ip address 200.1.1.1 255.255.255.0 RouterA (config-if)#no shutdownRouterA (config-if)#ExitRouterA (config)#interface fastethernet 1/0 注释:fa 2 RouterA (config-if)#ip address 192.168.2.1 255.255.255.0 RouterA (config-if)#no shutdownRouterA (config-if)#ExitRouterA (config)#ip route 0.0.0.0 0.0.0.0 fa 0/1第2步:定义内部及外部端口定义Fa 0及Fa 2为内网接口RouterA (config)#interfast fastethernet 0/0RouterA (config-if)#ip nat insideRouterA (config-if)#exitRouterA (config)#interfast fastethernet 1/0RouterA (config-if)#ip nat insideRouterA (config-if)#exit定义Fa 1为外网接口RouterA (config)#interfast fastethernet 0/1RouterA (config-if)#ip nat outsideRouterA (config-if)#exit第3步:定义内部全局地址池地址池名称为to_internet,范围为从200.1.1.1到200.1.1.1。
实验二十 利用动态NAPT实现局域网访问互联网
实验八利用动态NAPT实现局域网访问互联网实验名称:利用动态NAPT实现局域网访问互联网。
实验目的:在公网地址缺乏的情况下,用一个公网地址让局域网内所有用户都能访问Internet(局域网与Internet互联时,需要使用NAPT技术)。
技术原理:网络地址转换有NAT(网络地址转换)和NAPT(网络地址端口转换)两种类型。
前者是一个本地地址对应一个公网地址,后者是多个本地地址对应一个公网地址。
其中NAPT 又有静态和动态之分。
NAPT工作原理实验设备:R2600路由器两台,V.35线缆一根,PC两台。
实验拓朴:实验步骤:1. 局域网路由器(Lanr)基本配置。
Router(config)#hostname lanrLanr(config)#interface serial 1/2Lanr(config-if)ip address 220.180.117.3 255.255.255.0Lanr(config-if)no shutdownLanr(config-if)#exitLanr(config)#interface fa1/0Lanr(config-if)ip address 192.168.100.254 255.255.255.0Lanr(config-if)no shutdownLanr(config-if)#exit2. 互联网路由器(Intr)基本配置。
Router(config)# hostname intrIntr(config)#interface serial 1/2Intr(config-if)ip address 220.180.117.2 255.255.255.0Intr(config-if)clock rate 64000Intr(config-if)no shutdownIntr(config)#interface fa1/0Intr(config-if)ip address 63.5.8.2 255.255.255.0Intr(config-if)no shutdown3.在局域网路由器上配置缺省路由。
NAT配置实验实验报告
网络工程实验四NAT和PAT配置一、实验环境一台装有Boson NetSim for CCNP和Boson Network Designer软件的PC 机。
二、实验目的本实验的目的是通过配置静态地址传输,动态地址传输,对NAT的工作原理有初步的熟悉,把握NAT在路由器上的配置方法,对NAT在网络上的应用有更深的了解。
三、实验步骤1、通过Boson Network Designer画出实验拓扑图。
2、配置静态NAT,查看配置并用Ping命令检验3、配置动态NAT,同样查看配置并检验4、配置动态PAT四、实验过程Step1:在Boson Network Designer画出实验拓扑图如图3-1所示。
图3-1 实验拓扑图Step2:配置各个路由器端口的IP地址,并在RouterB和RouterC上配置到网段的静态路由。
而在RouterA上分别为RouterB和RouterC配置一条到达内部全局地址的静态路由。
如图4-1,4-2,4-3,4-4,4-5,4-6所示。
图 4-1Host_1IP图 4-2Host_1IP图 4-3Host_1IP图 4-4RouterA各端口和静态路由配置图 4-5RouterB各端口和静态路由配置图 4-6RouterC各端口和静态路由配置Step3:在RouterB上配置静态NAT,将Host_2的内部局部地址10.0.1.2转化为外部全局地址。
如图4-7所示。
图 4-7在RouterB配置静态NAT在Host_1主机上使用Ping检验静态NAT,如图4-8所示可以Ping通,证明静态NAT配置成功。
图 4-8使用Ping命令检验静态NATStep4:在RouterB上配置静态NAT,允许Host_3所在网段通过外部全局地址到地址访问Internet。
如图4-9所示。
图 4-9在RouterC上配置动态NATStep5:配置PAT,先删除所有NAT配置,保留ACL的配置。